brunch

You can make anything
by writing

C.S.Lewis

by Benny Jung Nov 25. 2021

ION

Microsoft의 분산ID 오픈 소스 프로토콜

10 년 전 비트코인이 시작되면서 암호 해독기, 컴퓨터 과학자 및 분산 시스템 엔지니어가 디지털 라이프의 여러 측면을 분산시킬 가능성에 대한 새로운 낙관론을 다시 활성화했습니다. 아이덴티티 커뮤니티에도 참여한 이들 중 일부는 분산된 신원 문제를 해결하기 시작했습니다. 커뮤니티가 IIW(Internet Identity Workshop) 및 RWoT(Rebooting Web of Trust)와 같은 그룹의 기본 기술 문제에 대한 아이디어와 접근 방식을 모색함에 따라 그들의 노력이 구체화되기 시작했습니다. 향후 몇 년간 탈중앙화 된 정체성이 추진력을 얻음에 따라 낙관주의와 아이디어가 진화하여 시작된 것은 신원과 개인 데이터의 소유권과 통제를 개인에게 되돌려 줄 수 있습니다.


분산 식별자 (DID)는 분산 ID를 가능하게 하는 기본 기술 구성 요소입니다. 오늘날 일반적으로 사용되는 중앙 집중식 식별자 (이메일 주소, 사용자 이름 등)와 달리, DID는 회사나 다른 중앙 엔티티가 아닌 개인이 생성, 소유 및 제어합니다. DID 프로토콜을 생성하는 방법에는 여러 가지가 있지만 모두 동일한 개념을 중심으로 진행됩니다. 즉, 일련의 암호화 키 및 라우팅 엔드 포인트에 연결된 사용자 소유의 고유 식별자입니다. 기본 DID 프로토콜을 만드는 것은 어렵지 않지만 신뢰할 수 있는 유효성 검증 노드, 유틸리티 토큰 및 기타 메커니즘에 의존하지 않고 강력하게 분산되고 확장 가능한 네트워크를 만드는 것은 매우 어렵습니다.


거의 4 년 전, 블록체인에 독립적인 Sidetree DID 네트워크 프로토콜 (ION을 뒷받침하는)의 핵심 개념이 처음으로 소개되었습니다. 2017~18 년까지 개념이 발전함에 따라 Microsoft는이 기술에 투자할 가치가 있다는 것이 분명해 졌으므로 DIF (Decentralized Identity Foundation) 내에서 Sidetree 프로토 타입을 개발하기 시작했습니다. Sidetree는 DID 생태계의 여러 영역에서 여러 참여자들의 지칠 줄 모르는 헌신을 통해 DIF의 Sidetree Development & Operating Group 내에서 공식 사양으로 체계화되는 마지막 단계에 있습니다. Transmute (Sidetree 기반 방법, Element의 개발자), SecureKeyMattrConsensys 등과 같은 공동 작업자는 Sidetree 프로토콜을 형성하는 데 중요한 역할을 했습니다. 모든 토론, GitHub 이슈, 그리고 여러분이 기여한 코드는 이것을 가능하게 해주었습니다!


ION을 비트코인 메인넷에 탑재함

ION이 공개 베타 버전으로 Bitcoin 메인 넷으로 도약하는 것을 보게되어 기쁩니다. ION은 누구나 공개, 공개 및 기여할 수있는 공개 소스 코드를 기반으로하는 공개형, 퍼블릭, 비허가형 ‘Layer 2’ 네트워크입니다. 처음부터 ION은 중앙 집중식형 및 Microsoft를 포함한 신뢰할 수있는 중개인과 독립적으로 작동하도록 설계된 분산 네트워크로 개발되었습니다. ION은 특수 유틸리티 토큰, 신뢰할 수있는 유효성 검증 노드 또는 추가적인 합의 메커니즘에 의존하지 않습니다. Bitcoin의 선형 블록 연대기의 결정론적 진보는 필요한 유일한 합의입니다. DID 기술의 핵심은 모든 개인과 단체가 자신의 ID를 소유하고 통제할 수있는 권한을 부여하는 것입니다. 이는 모든 사람이 일하고, 놀고, 더 많은 것을 성취할 수 있도록 하는 우리의 사명과 잘 일치합니다. 이것을 이행하기 위해, 우리는 DID 기술에 대한 좀 더 중앙 집중화 된 접근 방식과는 다른 경로를 선택했습니다. 그리고 우리는 ION이 그 선택을 예시한다고 믿습니다.


ION은 DIF에서 개발된 Apache 2 라이센스 프로젝트인 오픈 소스로, GitHub의 ION 및 Sidetree repos를 통해 기여할 수 있습니다. ION 참조 구현은 다음 주요 구성 요소로 구성됩니다.:  


     ION의 핵심 서비스 모듈 (TypeScript


    비트 코인 노드 (비트코인 코어)


     IPFS 노드 (JS IPFS)

MongoDB (개발자 사이에서 친숙하게 선택가능)


아래는 IPFS CID를 비트코인에 내장하고 IPFS 프로토콜을 통해 DID 작업 데이터를 검색 및 복제하며 ION의 결정적 프로토콜 규칙에 따라 DID 작업을 처리하는 노드를 포함하는 ION 토폴로지의 고급 기능 다이어그램입니다.      



개방적이고 퍼블릭이며 비허가형 네트워크인 ION은 권한있는 유효성 검사기 또는 모든 종류의 신뢰할 수있는 기관에 의존하지 않으며 누구나 네트워크에 참여하기 위해 노드를 실행할 수 있습니다. 이러한 정신으로, 우리는 작년 ION 프로토타입 발표 이후 노드를 운영하고 피드백을 제공해 온 모든 개인과 조직뿐만 아니라, 바전1 최종 릴리즈를 위한 베타 런업 동안 노드를 실행하고 피드백을 제공하며 ION 강화를 도울 작업자들에게 감사를 표하고자 한다. :  

Mattr — 분산형 ID를 위한 개방형 표준 기반 상호운용성 기능 및 툴킷 제공업체.

NCR — 금융, 소매 및 외식 산업 분야의 선도적인 소프트웨어 및 서비스 주도의 엔터프라이즈 프로바이더.

Transmute — 중요 무역 문서를 디지털화하여 수입업자에게 점점 더 역동적인 글로벌 시장에서 경쟁 우위를 부여한다.

Casa —비트코인을 보호하는 가장 쉽고 안전한 방법. 사용자들은 개인키를 통제하면서 비트코인이 안전하다는 것에 안심한다.

BitPay  —선도적인 블록체인 결제 프로세서와 마이크로소프트의 비트코인 요구를 지원하는 독점적인 서비스 제공업체는 아이온, 엑스박스, 마이크로소프트 스토어에 대해 관심을 갖고 있다.

Gemini —사람들이 간편하고 우아하며 안전하게 암호화폐를 구입, 판매 및 저장할 수 있는 방법을 제공함으로써 개인에게 암호화를 통한 권한을 부여한다.

Fold — 새로운 경제를 위한 지불 스택 구축 — 개인 정보 보호와 비트코인을 모든 쇼핑객의 손이 닿는 곳에 두는 것.


사람들이 암호 화폐를 구매, 판매 및 보관할 수있는 간단하고 우아하며 안전한 방법을 제공함으로써 암호화를 통해 개인에게 힘을 실어줍니다.-모든 경제인의 프라이버시와 비트 코인을 제공하는 새로운 경제를위한 지불 스택을 접습니다.


지금 ION을 사용하기

ION을 시작하려면 기본 클라이언트 라이브러리를 사용하여 ‘게시되지 않은’ ION DID를 만들고 (인증 및 자격 증명 사용 사례에 즉시 사용할 수 있음) 자체 노드를 실행하여 ION 네트워크에서 검색할 수있는 ‘게시 된’ DID를 만들 수 있습니다. 또는 DID 작업을 게시할 노드를 찾으십시오. DID의 키는 절대 손을 떼지 않으며 모든 ION 작업은 장치에서 로컬로 서명되므로 ION 네트워크와의 상호 작용 방식에 관계없이 DID의 상태를 수정할 수 있다는 확신을 갖게됩니다.


ION을 실행하고 DID를 생성하는 방법:  

CLI를 사용하여 로컬로 DID를 생성하십시오: https://aka.ms/ion-cli

Docker를 통해 ION 노드를 빠르게 실행하십시오: https://aka.ms/ion-docker

기본적으로 ION 노드를 직접 설치하십시오: https://aka.ms/ion-install-guide


지금 DID를 사용하는 방법:  

사용자는 자신의 DID를 만들고 OpenID 자체 발급 DID 인증을 사용하여 사양 초안을 구현하는 사이트, 앱 및 서비스를 인증 할 수 있습니다. https://identity.foundation/did-siop/

사용자, 회사 및 기타 엔티티는 DID를 생성하고이를 웹 도메인과 암호화 방식으로 연결하여 DIF Well-Known DID 구성 사양을 사용하여 양방향 양방향 소유권 링크를 생성 할 수 있습니다. 

https://identity.foundation/.well-known/resources/did-configuration/

회사, 대행사 및 기타 법인과 같은 발급자는 DID를 생성하여 인증 가능한 자격 증명을 사용자에게 발급 할 수 있습니다. 이러한 자격 증명은 아날로그 용지 출력에 붙어있는 것을 포함하여 거의 모든 유형의 증명 또는 주장의 디지털 버전 일 수 있습니다.

ION DID 드라이버를 DIF Universal Resolver의 인스턴스에 연결하여 DID를 해결하십시오 (메인 넷 DID를 해결하기 위해 일부 구성이 필요할 수 있음): https://github.com/decentralized-identity/uni-resolver-driver-did-ion


ION에 더 많은 참여를 원하는 회사 또는 조직의 경우 DIF (Decentralized Identity Foundation) 및 해당 사이드 트리 개발 및 운영 그룹에 가입하는 것이 좋습니다. 이 그룹은 ION의 다양한 기술 및 운영 문제와이를 지원하는 사이드 트리 프로토콜에 대해 토론하기 위해 기고자들이 만나는 주요 장소입니다.  

ION : https://github.com/decentralized-identity/ion


ION을 위한 다음 단계

공개 베타 테스트를 위해 비트 코인 메인넷으로 이동하는 것은 최종 버전1 배포를 향해가는 중요한 단계입니다. 앞으로 몇 달 동안 프로토콜을 강화하고 ION 참조 구현을 개선하기 위해 피드백을 제공할 얼리어답터, 코드 기고자 및 노드 운영자 커뮤니티를 성장시키는 데 도움을주고 있습니다. 사이드 트리 및 ION 저장소에서 GitHub 문제를 통해 진행 상황을 추적할 수 있습니다. 또한 해커톤 및 기타 공동 작업 이벤트를 통해 커뮤니티와 함께 개발할 다양한 사용 사례에 ION을 활용하는 데모 및 프로젝트를 진행할 것입니다.


다음 주요 이정표는 올 가을 ION 최종 버전1을 출시하는 것입니다. 모든 사람이 자신의 디지털 정체성을 소유하고 통제 할 권리가 있기 때문에 모든 이해 관계자의 요구를 반영하기 위해 DIF(Decentralized Identity Foundation) 및 더 넓은 ID 커뮤니티에 참여하도록 권장합니다.


추가적으로 ION에 대한 다양한 시각을 제공하고자 비판적인 사고를 돕기 위하여 아래의 기사도 참고하시기 바랍니다.

마이크로소프트의 비트코인 기반 ‘코로나19 여권’에 쏟아지는 비판

마이크로소프트는 왜 비트코인에 DID를 올렸을까

MS가 비트코인을 선택한 까닭은

마이크로소프트의 분산형 신원확인 솔루션과 비트코인

작가의 이전글 Digital Identity 설문 결과
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari